تطلق AWS Payment Cryptography دعمًا لتبادل مفاتيح التشفير باستخدام ECDH
يدعم AWS Payment Cryptography الآن تبادل مفاتيح التشفير باستخدام Elliptic-curve Diffie–Hellman (ECDH). مع هذه الميزة الجديدة، أصبح لدى العملاء الآن طريقة لتبادل المفاتيح إلكترونيًا بقوة تصل إلى 256 بت. توفر هذه القدرات مزيدًا من المرونة بالإضافة إلى الدعم الحالي لمعايير الصناعة مثل TR-34 وTR-31/X9.143. باستخدام AWS Payment Cryptography، يمكنك تبسيط عمليات التشفير في تطبيقات الدفع المستضافة على السحابة من خلال خدمة تنمو بشكل مرن مع نشاطك التجاري وتم تقييمها على أنها متوافقة مع متطلبات PCI PIN Security والتشفير من نقطة إلى نقطة (P2PE).
في حين أن معالجة الدفع تعتمد تقليديًا على أنظمة تشفير TDES (Triple DES)، أظهر العملاء اهتمامًا أكبر بالانتقال إلى معيار AES (معيار التشفير المتقدم) الأكثر أمانًا بما في ذلك خيار 256 بت. باستخدام هذه الميزة، توفر AWS Payment Cryptography طريقة قابلة للتشغيل المتبادل لتبادل أي مفتاح تدعمه الخدمة مع HSM داخل المنشأة، مما يوفر طريقة آمنة لمزامنة المفاتيح والترحيل. يمكن أيضًا استخدام ECDH عند نقل المفاتيح إلى تطبيقات الدفع عبر الهاتف المحمول مثل تلك المعتمدة بموجب معيار PCI MPoC (مدفوعات الهاتف المحمول على الأجهزة التجارية الجاهزة). هذا يزيل مخاطر ومتاعب العمليات اليدوية ويسهل الترقية إلى أحدث معايير التشفير.
تتوفر هذه الميزات في جميع مناطق AWS حيث يتوفر تشفير AWS للدفع. للحصول على معلومات مفصلة وعينات لاستخدام ميزات تبادل المفاتيح الجديدة، يرجى تنزيل أحدث إصدار من AWS CLI/SDK ومراجعة استيراد وتصدير المفاتيح في دليل مطور AWS Payment Cryptography.